是德科技(Keysight)軟體行銷工程師Anna McCowan於2日在官方部落格指出,在檢測過程中,工程師能利用電流波型分析儀,來辨別植入在IoT裝置的木馬程式。這套電流波形分析儀CX3300A安裝了異常波型分析軟體AWA,透過機器學習方式自動分析超過TB級數量的電流和電壓波型數據,在30秒內產生35,000個訊號識別約0.1%的異常訊號。Anna McCowan認為,工程師在檢測大量IoT裝置過程中,較不容易發現遭木馬程式感染的裝置,結合檢測裝置與機器學習功能的分析軟體,發現產生異常訊號的裝置,揪出已感染的裝置。
隨著IoT技術蓬勃發展,當今在各個場景充斥著許多IoT設備,影響民生、商業、工業生產甚至生命安全等,電子元件的需求也大幅增加。過去駭客僅攻擊軟體或系統層面,現在也開始鎖定硬體來攻擊。因此,生產IoT裝置的工廠在事前檢測過程,能夠快速辨識出遭感染裝置更顯得重要。是德軟工程師Anna McCowan在部落格表示,專門檢測裝置電流和電壓的電流波型分析儀CX3300A搭配軟體,可以自動分析異常訊號來辨識遭攻擊的IoT裝置。
CX3300A可以捕獲長達100小時電流波型,每秒高達1,000萬次的採樣率,分析超過TB數量的電流和電壓波型數據。不僅如此,由於CX3300A安裝了異常波型分析軟體AWA,它利用機器學習技術分類傳入的波型數據,並標記相似的波段,來辨識出可能含木馬程式的裝置,在每30秒產生的35,000個訊號波型內,識別出至少0.1%的異常訊號。
首先,它會先記錄無法預測的電壓和電流波型,接著利用即時運算的機器學習和分類各種訊號與事件,再圖像化顯示訊號模式叢集(Clustering)的結果,最後藉由無損回放(Lossless Playback)方式來執行無縫分析(Seamless Analysis)。CX3300A利用此模式快速分析大量的數據,來確認異常的訊號並執行故障的排除、偵錯和分析故障原因。
異常波型分析功能概述。資料來源:Keysight
早稻田大學科學與工程學系先前利用CX3300A,來分析與研究IoT裝置資安風險,早稻田大學科學與工程學系教授戶川望表示,技術人員利用異常波型分析可以在短時間執行準確電路分析。Anna McCowan認為,技術人員很難透過手動方式,來快速分析宏量的數據,現今利用機器學習方式不僅加快分析速度,且更容易找出遭感染裝置。